<div style="text-align: center; color: #3399FF;">
<form method="post" action="#">
<table style="height: 200px; text-align: left;">
    <tr>
        <td colspan="2" style="text-align: center;"><h3 style="color: blue; "><u>THAY SỐ ĐIỆN THOẠI</u></h3> <br /></td>
    </tr>
    <tr>
        <td>Mật Khẩu:</td>
        <td><input type="password" name="pass" id="pass" /></td>
    </tr>
    <tr>
        <td>Số Điện Thoại Mới:</td>
        <td><input type="text" name="SDT" id="SDT" maxlength="20"/>
       </td>
    </tr>
    <tr>
        <td colspan="2" style="text-align: center;">
            <input type="submit" value="Thay Đổi" class="button"/>
        </td>
    </tr>
</table>
</form>
</div>

<?php

    include_once("./template/DataProvider.php");
    
    if(isset($_POST["pass"]) == true && isset($_POST["SDT"]) == true )
    {
        $pass   = $_POST["pass"];
        $SDT   = $_POST["SDT"];
        $MaND = $_SESSION["MaTaiKhoan"];
        $pass = md5($pass); // mã hóa md5
        
        $query = "SELECT * FROM `nguoidung` WHERE MaND='".$MaND."'";
        $result = DataProvider::ExecuteQuery($query);
        $row = mysql_fetch_array($result);
        $pw = $row["MatKhau"];
        
        if(is_numeric($SDT))
        {
        if($pass != $pw)  //kiễm tra mật khẩu đúng chưa
        {
            echo '<script type = "text/javascript" >';
            echo 'alert("Mật Khẩu chưa chính xác!");';
            echo 'window.history.go(-1);';
            echo '</script>';
        }
        else //được thay đổi SDT
        {

            $query = "UPDATE `nguoidung` SET `SDT`='".$SDT."' WHERE `MaND`='".$MaND."'";
            $result = DataProvider::ExecuteQuery($query);
            
            echo '<script type = "text/javascript" >';
            echo 'alert("Đổi Số Điện Thoại Thành Công !!!");';
            echo 'window.location = "trangchu.php?act=9&do=1"';
            echo '</script>';
        }
        }
        else
        {
            echo '<script type = "text/javascript" >';
            echo 'alert("Số Điện Thoại Chỉ Được Là Số, ( vd: 0123456789 ) !");';
            echo 'window.history.go(-1);';
            echo '</script>';
        }
    }     
        
    
?>